项目经历
你本科阶段有哪些项目经历?
做过三个项目,分别是一个使用Java Server Page的考务管理系统,一个使用MybatisPlus + Springboot的商城系统,还有一个是有关三种传统机器学习算法的实现,使用的是最大信息增益比率的决策树、序列最小最优化算法的支持向量机和前馈神经网络。
下面是Java Web项目可能涉及的问题。
综合问题
-
使用的是什么技术,采用的是什么架构?
使用的技术:
- 考务管理系统使用的是Java Server Page+Java Bean+Servlet;
- 商城项目使用的是Mybatis Plus + Spring Boot;
采用的架构:
- 考务管理系统使用的是MVC模式;
- 商城项目使用的是Java三层架构;
-
什么是MVC模式?
- M for Model,代表业务模型
- V for view,代表视图层
- C for controller,代表控制器
- 考务管理项目中,JavaBean是业务模型M,JSP是视图层V,Servlet是控制器C;
-
什么是Java三层架构?
-
业务层(逻辑层、service层)
采用事务脚本模式。将一个业务中所有的操作封装成一个方法,同时保证方法中所有的数据库更新操作同时成功或同时失败。避免部分成功部分失败引起的数据混乱操作。
-
表现层(MVC)
M称为模型,也就是实体类,Bean。用于数据的封装和数据的传输。
V为视图,也就是GUI组件,JSP,用于数据的展示。
C为控制,也就是事件,Controller,用于流程的控制。
-
持久层(DAO)
采用DAO模式,建立实体类和数据库表映射Mapper。也就是哪个类对应哪个表,哪个属性对应哪个列。
DAO位于业务逻辑和持久化数据之间实现对持久化数据的访问。就是将数据库操作都封装起来。
-
-
商城项目主要分为哪些部分?对应Java三层架构的哪一层?
主要有 JSP→Web/Controller→Service→ServiceImpl→Dao/Mapper→Bean
-
Bean是各个基础类,是业务模型,属于MVC层的Model层;
-
Dao封装对持久化数据的访问操作,如何处理数据并调用数据库;
-
Service提供相应的服务,分模块调用各个Dao;
-
ServiceImpl是它们的具体实现;
-
Controller是MVC的Controller层,
实现相应的功能,分模块请求多个服务,还包含请求服务时的预处理;
-
JSP是MVC的View层,负责展示具体的页面;
-
-
服务器中状态码分别代表什么?
-
状态码1xx 等待继续
- 100 等待继续提出请求
-
状态码2xx 处理过程
- 200 服务器已成功处理的请求
-
状态码3xx 服务器位置改变
- 301 永久移动
- 302 临时移动
- 307 临时重定向
-
状态码4xx 服务器已收到请求,但未做出期望的回应
- 400 服务器不理解请求的语法
- 401 服务器请求身份验证
- 403 服务器拒绝请求
- 404 服务器找不到请求的网页
-
状态码5xx 服务器错误
-
500 服务器遇到错误,无法完成请求
可能是传递的参数内容不正确;
-
501 服务器不具备完成请求的功能
例如服务器无法识别请求方法;
-
502 服务器网关错误,从上游服务器收到无效响应
网关工作在网络层,网关错误指的是服务器正在充当另一台服务器的中继代理,但是从该服务器收到的是错误的响应。
-
503 服务器不可用
-
-
-
cookie、session、token分别是什么?
-
cookie是存储在浏览器端的加密文本,保存了大量轨迹信息。它由服务器生成,发送给浏览器。
下一次相同的请求时,浏览器将把cookie发送到服务端,服务器使用这些信息来识别用户,确认用户状态。cookie是有状态的;
-
session对象是存储在服务器端的,它存储特定用户会话所需的属性和配置信息(仅在会话期间有效)。
当会话结束时,session对象被销毁。而下次产生该会话时,将会重新生成session对象;
-
token是一小段通用的字符串。
token令牌的值是存储在服务器中的数据库中,生成的token令牌也会保存在客户端的cookie中或其他地方。每次用户向服务器发送网络请求时都会附带token令牌,token是无状态的。
-
-
XXX
Java Servlet
理论问题
-
JSP 过滤器是什么?
过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。
过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的:
- 在客户端的请求访问后端资源之前,拦截这些请求。
- 在服务器的响应发送回客户端之前,处理这些响应。
-
JSP和Servlet的区别?
-
Servlet是位于Web服务器内部的服务器端的Java应用程序,与传统的从命令行启动的Java应用程序不同,Servlet由Web服务器进行加载,该Web服务器必须包含支持Servlet的Java虚拟机。
Servlet具有独立于平台和协议的特性,可以生成动态的Web页面。它担当客户请求(Web浏览器或其他HTTP客户程序)与服务器响应(HTTP服务器上的数据库或应用程序)的中间层。
-
JSP全名为Java Server Pages,中文名叫java服务器页面,是一种动态页面技术,它的主要目的是将表示逻辑从Servlet中分离出来。其根本是一个简化的Servlet设计。
JSP技术使用Java编程语言编写类XML的tags和scriptlets,来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。
JSP将网页逻辑与网页设计的显示分离,支持可重用的基于组件的设计,使基于Web的应用程序的开发变得迅速和容易。
-
-
Servlet中提供了两种请求方法,doGet和doPost方法,它们的联系和区别为何?
它们都是HTTP协议中的两种请求发送的方法,都是TCP连接。
-
get把参数包含在URL中,post通过request body传递参数;
-
get请求只能url编码,post支持多种编码方式;
-
get请求有长度限制,post请求则无此限制;
-
get仅接受ASCII字符,post请求无此限制;
-
get产生一个TCP数据包,post产生两个TCP数据包;
get在传输层逻辑上只传输一次,服务器返回200 ok;
post逻辑上传输两次,先传header,服务器返回100 contiune,再传data,服务器返回200 ok;
-
具体实现
-
项目介绍
- 登录系统
- 考试信息一览表:展示所有考试的情况,对于考试,管理员可以安排监考(若未安排监考)或修改考试信息,普通老师也可以申请成为监考;
- 监考信息修改:与考试申请表相同,设置标志为修改;
- 监考安排与指派:列出所有老师的当前状态,以及是否安排为主监考或副监考;
- 监考信息一览表:展示所有老师的概要信息、监考次数、 当前状态等情况;
- 考试申请表:普通老师向管理员申请考试,并添加相应的内容并提交;
- 查看我的考试申请:普通老师查看自己申请的考试情况;
- 待审核考试表:向管理员展示所有申请的考试,等待管理员进行审核;
-
代码复用技术
- 条件查询,参数是条件语句,返回对象数组;
- 因为结果可能存在一个或多个,返回数组使上层不关心具体的实现细节,使用ResultSet提供的方法()进行遍历,避免在函数编写和调用时的复杂性,上层也无需判断可能的操作数量;
- 其他的查询,例如查询所有考试、根据考试编号查询考试、根据考试状态查询考试等查询方法,可直接调用该条件查询,只需修改对应的条件语句参数即可;
-
前端接收数据格式
前端Layui使用json字符串格式数据渲染表格,因此需要将object对象转化为json格式。使用的是fastjson包。
定义转换函数:(待完善)
- 传入参数为object,code,message,count等信息;
- 初始化jsonObject对象,并使用jsonObject.put()方法依次加入code,message,count信息到JSONObject中;
- 使用json.toJSONString(object)将object转换为JSONObject;
- 由于object可能有多个,将JSONObject装入JSONArray后再加入JSONObject;
- 最后将JSONObject转为JSON字符串格式;
-
登录系统
请求
AccountServlet进行登录并向其传参;使用
request.getParameter()获得登录页面传来的参数;实例
AccountBean类的对象并调用其login方法;在
AccountBean类中创建dataBaseBean类对象,并运行sql语句,返回到ResultSet类的对象中。ResultSet.beforeFirst()跳转到开头;ResultSet.next()依次遍历ResultSet.getString(XX).equals(YY)验证用户名与密码是否正确。正确的话获取
AccountBean类的用户名,类型和职工号。request.getSession().setAttribute(XXX, YYY);登录成功将account对象写入session改进思路:使用
string.concat()连接字符串,使用string.format()形成格式化字符串。 -
主页面
AccountBean account=session.getAttribute获得当前登录的用户名和用户类型;根据用户类型获得用户对应的导航栏界面;
-
表格页面
使用
layui中的soulTable组件。数据接口为
ExamQueryServlet,数据格式为json格式,包括code,msg,count,data等。监听行工具事件,
layui提供了方法获得当前行的数据,将数据作为参数赋给跳转页面。 -
监考申请
添加班级时,可以选择的班级由嵌入的
java代码连接dataBaseBean,获得返回的内容并加入到选项中。添加班级使用内容模板,使用
layui提供的JavaScript代码,获得父节点对象,克隆目标,修改ID,添加属性,加入到原来的表单中,更新渲染。request.getRequestDispatcher(request.getHeader("Referer")).forward(request, response);其中Referer代表请求的来源,forward代表请求转发。window.location.href()重定向到页面。 -
请求转发和重定向的区别
- 请求转发是一个请求一次响应,而重定向是两次请求两次响应。
- 请求转发地址不变化,而重定向会显示后一个请求的地址。
- 请求转发是服务器的行为,是由容器控制的转向,整个过程处于同一个请求中,因此客户端浏览器不会显示转向后的地址;
- 重定向是客户端的行为,重新发送了请求,整个过程不在同一个请求中,因此客户端浏览器会显示跳转后的地址。
- 请求转发只能转发到本项目其它Servlet,而重定向不只能重定向到本项目的其它Servlet,还能定向到其它项目。
- 请求转发是服务端行为,只需给出转发的Servlet路径,而重定向需要给出requestURI,既包含项目名。
Spring Boot
理论问题
-
容器
容器是一种为某种特定组件的运行提供必要支持的一个软件环境。
Spring的核心就是提供了一个IoC容器,它可以管理所有轻量级的JavaBean组件,提供的底层服务包括组件的生命周期管理、配置和组装服务、AOP支持,以及建立在AOP基础上的声明式事务服务等。
-
Spring的DI依赖注入
依赖关系的管理交给spring的IOC容器维护,在当前类需要用到其他类的对象,由spring为我们提供,只需在配置文件中说明维护关系即可;
这样做的目的是降低程序之间的耦合(依赖关系)。
-
依赖注入的内容和方式
依赖注入的内容包括:
- 基本类型和string
- 其他bean类型(在配置文件中或者注解配置过的bean)
- 复杂集合类型
依赖注入的方式:
- 使用构造函数
- 使用set注入完成复杂集合类型数据
- 注解方式
-
Spring的控制反转
- 控制反转是一种设计思想,即你设计好的对象交给IOC容器控制,而不是传统的在你的对象内部直接控制。依赖注入是控制反转的一种典型实现方式。
- 由IoC容器控制了对象;控制外部资源获取。
- 控制权发生了反转,即从应用程序转移到了IOC容器。所有组件不再由应用程序自己创建和配置,而是由IoC容器负责。
-
Spring AOP 面向切面编程
- AOP把系统分解为不同的关注点,或者称之为切面(Aspect);
- 模块化常用方法或常用步骤,对其进行动态代理;
- AOP对于解决参数固定的特定问题非常有效,但对经常需要变动的步骤则不容易实现;
-
什么是Map,为什么用Map
Map是一个接口,它的每个元素包含一个key对象和一个value对象,key必须是唯一的且不能重复。
Map的实现类包括HashMap、TreeMap、HashTable。
- TreeMap是有序的,HashMap和HashTable是无序的;
- Hashtable的方法是同步的(线程安全),HashMap的方法是异步的(非线程安全);
- Hashtable不允许null值,HashMap允许null值(key和value都允许)
Map的通用方法有:
-
返回map集合大小
int size; -
判断map集合为空
boolean isEmpty(); -
根据key值获取value
Object get(Object key); -
添加元素<key value>
Object put(Object key,Object value); -
获取元素的键和值的接口;
interface Entry<k,v>{ k getKey(); v getValue(); }
-
注解举例?
-
@Override
作为注释使用;代码规范,对父类方法的重写;编译器验证父类中是否有此方法;
-
@ApiModel
表示对model属性的说明或者数据操作更改,返回给swagger。
-
@TableId
用于主键的注解。
-
@Mapper
Mybatis框架中定义的一个描述数据层接口的注解。
-
@Autowired
注入一个定义好的bean类。
-
-
声明式事务
事务管理是为了当出现异常情况时,用它保证数据的一致性。
1. 使用`PlatformTransactionManager`来表示事务管理器,所有的事务都由它负责管理。 2. 使用`TransactionStatus`表示事务;声明式事务是建立在AOP之上的。其本质是对方法前后进行拦截。
1. 添加`@EnableTransactionManagement`注解就可以启用声明式事务; 2. 添加`@Transactional`注解为方法提供事务支持; -
MyBatis的原理
- 读取 MyBatis 配置文件
- 通过配置文件加载映射 生成Configuration对象
- 构造会话工厂 创建SqlSessionFactory对象
- 创建会话对象 根据工厂创建SqlSession对象
- 输入参数映射
- 执行SQL语句
- 输出结果映射
-
MyBatis使用的设计模式
工厂模式使对象的创建过程延迟到子类进行,父类操作的是抽象产品,不关心子类的具体实例。
工厂模式定义创建对象的接口,让子类自行决定实例化哪一个工厂类。
-
数据库范式
-
1NF 是指数据库表的每一列都是不可分割的基本数据项;
-
2NF 是指实体的属性完全依赖于主关键字,而不能只依赖一部分属性;
-
3NF 是指属性不依赖于其它非主属性;
例如存在部门信息表,每个部门除了部门号还有部门名称等;员工信息表中列出部门编号后不能再列出部门名称等,防止信息冗余。
-
BCNF 是指在3NF基础上,消除主属性对码/键的部分依赖、传递依赖,则称它符合BCNF;
即每一个决定因素都包含码。
-
-
数据源或连接池
- 数据源的目的是提高程序性能,具体原理是:
- 事先实例化数据源,初始化部分连接资源
- 使用连接资源时可以从数据源获取
- 使用完毕后将连接资源归还给数据源
- 常见的数据源有哪些?
- C3P0连接池
- Druid连接池
- 我使用的是spring-boot-starter-jdbc连接池
- 数据源的目的是提高程序性能,具体原理是:
-
SQL注入问题
应用程序使用拼接SQL的技术而被黑客利用,攻击后台。
使用mybatis编写sql语句时,
#{ }和${ }两种方式 进行模糊查询。${ }表示拼接字符串,将接收到的参数内容不进行任何处理,会出现SQL注入问题。#{ }会先对sql语句进行预处理,不会出现SQL注入问题。
具体实现
-
项目简介
- 登录
- 商品信息管理
- 商品展示页面 前端 前台
- 商品管理页面 前端 后台
- 商品增删改查 后端
- 物流信息管理
- 物流管理页面 前端 后台
- 物流增删改查 后端
- 订单信息管理
- 订单管理页面 前端 后台
- 订单增删改查 后端
- 客户信息管理
- 客户管理页面 前端 后台
- 客户增删改查 后端
- 购物信息管理
- 购物管理页面 前端 前台
- 购物增删改查 后端
-
前端后端,前台后台的区别
- 前端
- 后端
- 前台
- 后台
-
登录逻辑和安全框架
shiro-
数据层
RealmshiroRealm负责用户的认证和权限的处理 -
管理层
ShiroSecurityManagerSecurityManager权限管理类,组合了登录、登出、权限和session的处理
-
用户层
SubjectShiroFilterFactoryBean用于生成shiroFilter,指示哪些页面被保护,一般是除了登录页面和首页以外的全部页面。登录过程中,令牌token作参数;
-
登录过程
- Controller获得登录时传入的字符串
- 将字符串封装成自定义token类对象
- 根据token对象调用subject中的登录方法,放在try中,捕获各类匹配错误
- subject登录方法调用service中的登录方法,进而映射到Mapper中的SQL语句进行匹配
- 无错误,根据SecurityUtils中的
getSubject().getSession().getAttribute()实例化用户对象
-
-
分页查询的实现
-
下拉菜单或数据表的行操作的实现
-
页面跳转的实现
-
加入购物车功能的实现
-
生成订单的功能实现
